تحديثات IBM
2126تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
6 مايو, 2021
● عالي
2021-2883
الكل
الوصف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- FOS
- 9.0
- 8.2
- IBM Integration Bus
- V10.0.0 – V10.0.0.23
- IBM App connect Enterprise
- V11 , V11.0.0.0 – V11.0.0.11
- Rational Asset Analyzer (RAA)
- 6.1.0.0 – 6.0.0.23
- IBM Cloud Pak System V2.3.3.0, V2.3.3.1, V2.3.3.2, V2.3.3.3
- IBM DB2 LUW V11.5I
- BM Cloud Pak System V2.3.0.1, V2.3.1.1, V2.3.2.0
- IBM DB2 LUW V11.1
- IBM DRM
- 2.0.6
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تجاوز سعة مخزن الذاكرة المؤقت
- هجمة البرمجة عبر المواقع (Cross-site scripting)
- هجمة حجب الخدمة (DoS attack)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت IBM توضيحًا لهذه التحديثات:
- https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerabilities-in-ibm-java-affects-ibm-rational-asset-analyzer/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-fabric-os-used-by-ibm-b-type-san-directors-and-switches-3/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-integration-bus-ibm-app-connect-enterprise-v11-are-affected-by-vulnerabilities-in-node-js-cve-2020-8287/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-integration-bus-ibm-app-connect-enterprise-v11-are-affected-by-vulnerabilities-in-node-js-cve-2020-8265/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-integration-bus-ibm-app-connect-enterprise-v11-are-affected-by-vulnerabilities-in-node-js-cve-2020-28500/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-ibm-java-affecting-ibm-rational-asset-analyzer-2/
- https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilitiy-identified-in-ibm-db2-that-is-shipped-as-component-and-pattern-type-or-ptype-with-cloud-pak-system-and-cloud-pak-system-software-suite-cloud-pak-system-address/
- https://www.ibm.com/blogs/psirt/security-bulletin-ibm-data-risk-manager-is-affected-by-multiple-vulnerabilities-4/